播放文件時,先判斷Session(“ABC”)是1。
立即將會話(“abc”)設置為0。
並將地址轉到歌曲文件(這裏不使用Stream)
然後是
其他
回復。寫“禁止連鎖盜竊!”
如果…就會結束
1,發揮妳的想象力修改數據庫文件名;
不用說,這是最偷懶的方法,但是如果攻擊者通過第三方獲取了數據庫的路徑,那就完了。比如,攻擊者只能得到正確的列表,但他無意中看到了數據庫路徑,所以他可以有尊嚴地下載數據庫回去學習。另外,數據文件壹般都比較大,文件名再怎麽隱藏也瞞不過人。所以要保密;性是最低的。
2.數據庫名後綴改為ASA、ASP等。
這種方法必須配合壹些設置,否則會出現本文開頭的情況;
(1)二進制字段加法(這壹招我還沒細化-_-+)。
(2)添加
操作方法:
首先,使用記事本創建壹個新的內容
然後,用asp打開妳的數據庫文件,新建壹個表,隨便命名,在表中添加壹個OLE對象的字段,然後添加壹條記錄,插入之前建立的文本文件。如果操作正確,您應該能夠看到名為“數據包”的新記錄。
3.在數據庫名稱前添加“#”;
只需在數據庫文件的前綴上加#即可,然後在數據庫連接文件中修改數據庫地址(如conn.asp)。原理是下載的時候只能識別號#前的部分,自動去掉號後的部分,比如妳要下載:/date/#123.mdb (false
如果存在);IE和FLASHGET都下載到/dat e/index.htm (index.asp,default.jsp等妳在IIS中設置的home文檔);此外,在數據庫文件名中保留壹些空格也起到類似的作用。由於HTTP協議對於地址解析的特殊性,空格會被編碼成“%”,比如/date/123;456.mdb,下載於/date/123% 456.mdb .而我們的目錄根本沒有123% 456.mdb這個文件,所以下載無效。這樣修改後,即使妳暴露了數據庫地址,正常情況下別人也無法下載!
4.加密數據庫;
首先選擇工具→安全→加密/解密數據庫,選擇壹個數據庫(比如employer.mdb),然後點擊確定。然後會出現“保存數據庫加密為”的窗口,保存為:employeer 1 . MDB .然後employer.mdb會被編碼保存為employeer 1 . MDB...需要註意的是,上述動作並不是為數據庫設置密碼,而只是對數據庫文件進行編碼,目的是為了防止他人使用其他工具查看數據庫文件的內容。
接下來,我們加密數據庫。首先我們打開編碼後的employeer 1 . MDB,打開時選擇獨占模式。然後從菜單中選擇工具→安全→設置數據庫密碼,然後輸入密碼。這樣,即使別人拿到了employer1.mdb文件,沒有密碼也看不到emplo yer1.mdb。
加密後修改數據庫連接頁面,如:conn . open " Driver = { Microsoft Access Driver & amp;nb sp
(*.MDB)};uid = adminPwd=數據庫密碼;Dbq=數據庫路徑
這樣修改後,即使下載了數據庫,別人也無法打開(前提是妳的數據庫連接頁面中的密碼沒有泄露);但值得註意的是,由於asp數據庫的加密機制比較簡單,即使設置了密碼,解密也很容易。數據庫系統通過用固定密鑰對用戶輸入的密碼進行異或運算來形成加密字符串,並將其存儲在*。來自地址& H42 "的mdb文件。所以壹個好的程序員可以輕松的做壹個幾十行的小程序,輕松的獲取任何asp數據庫的密碼。所以只要下載了數據庫,其信息安全還是未知數。
5.數據庫位於WEB目錄之外,或者數據庫連接文件位於其他虛擬目錄中;
如果您的WEB目錄是e:\WEBroot,您可以將數據庫放在文件夾e:\data中,並以"的形式修改數據庫連接地址.../data/ database name”放在e:\webroot中的數據庫連接頁面,這樣數據庫可以正常調用,但是因為不在web目錄下而無法下載!這種方式壹般不適合購買虛擬空間的用戶。
6.使用ODBC數據源;
在ASP之類的編程中,盡可能使用ODBC數據源,不要在程序中寫數據庫名,否則數據庫名會隨著ASP的源代碼壹起被泄露,例如dbpath = server.mappath(“../123/ABC/asfadf.mdb”)。
conn . open " Driver = { Microsoft Access Driver & amp;nb sp
(*.MDB)};dbq = " & ampDBPath
由此可見,即使數據庫名再怪異,隱藏目錄再深,ASP源代碼被攻破後也會被輕易下載。如果使用ODBC數據源,就不會出現這樣的問題:conn . open“ODBC-DSN name”,但是這個很煩。如果目錄移動,您必須重置數據源。更方便的方法請看方法7和方法8!
7.添加數據庫名稱的擴展映射,如MDB
這種方法是通過修改IIS設置實現的,適合有IIS控制權的朋友,不適合購買虛擬主機用戶(除非管理員已經設置)。我覺得這個方法是目前最好的。只要修改壹個地方,就可以阻止整個站點的數據庫被下載。即使在不修改代碼的情況下暴露了目標地址,也可以阻止下載。
我們添加了應用程序分析。“IIS屬性→主目錄→配置→映射→應用程序→擴展”中的mdb文件。註意,所選的DLL(或EXE等。)這裏似乎也不武斷。如果選擇不當,這個MDB文件仍然可以下載。註意,最好不要選擇asp.dll等。可以自己多考;修改後下載數據庫,例如:
/data/dvbbs6.mdb,會出現錯誤(如404或500)。
8.使用的優勢。網;
網上的木鳥寫了壹個“WBAL防盜鏈工具”,防止非法下載文件。詳情請訪問/wbal/;但是,那個只實現了防止非本地下載的功能,並沒有起到真正的防止下載數據庫的功能。但是,這種方法與方法5幾乎相同,可以通過修改。NET文件!
這些方法中,只有第七種和第八種是統壹改的。壹個配置修改後可以阻止整個站點的數據庫下載,其他的都要分別修改數據庫名和連接文件,比較麻煩,但這是虛擬主機的朋友們的必經之路!
第六種方法其實應該是第五種方法的延伸,可以實現特殊功能。但是,如果主機不支持。net或者是怕設置麻煩,不如直接用第五種方法,默認第六種方法還是可以復制連接到同壹個主機的論壇或者留言簿發布,然後妳就可以點擊下載了(因為這樣的參考頁面都是同壹個主機的)。